42
GitHub - MSG-maniac/mail_fishing: 甲方安全工程师必备,内部钓鱼系统
source link: https://github.com/MSG-maniac/mail_fishing
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
README.md
简介
本项目是基于thinkphp写的一个内部钓鱼网站系统。用来测试甲方公司内部钓鱼,请勿用于非法用途。
部署方法
支持windows、linux、MAC。
克隆项目到本地
git clone https://github.com/MSG-maniac/mail_fishing.git
部署目录为项目根目录的public目录
具体参考thinkphp部署方法
https://www.kancloud.cn/manual/thinkphp5/336757
举个栗子
如果当前终端在/usr/share/nginx目录下
执行命令
git clone https://github.com/MSG-maniac/mail_fishing.git
nginx配置文件如下
server { #默认http请求自动跳转到https listen 80; server_name oa.xxx.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name oa.xxx.com; #需要配置证书 ssl on; ssl_certificate /opt/ssl/oa.crt; ssl_certificate_key /opt/ssl/oa.key; location / { root /usr/share/nginx/mail_fishing/public; index index.php index.html index.htm; if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ \.php$ { root /usr/share/nginx/mail_fishing/public; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }
模板文件替换
文件路径
application\index\view\index.html
模板内需要包含一个html的form表单
默认是一个极简内容页,新模板一定要包含:
<form action="/index/index/input" method="post">
仿制页面时候请把静态文件放入到目录,或者自定义目录:
public\static
配置数据库
数据库文件在根目录,导入即可:
mail.sql
配置数据库连接:
文件路径:
config/database.php
默认如下
// 数据库类型
'type' => 'mysql',
// 服务器地址
'hostname' => '127.0.0.1',
// 数据库名
'database' => 'mail',
// 用户名
'username' => 'root',
// 密码
'password' => '',
部署完成
到此部署完成,可以找邮箱开始给公司同事发邮件了。
中招查看
http://oa.xxx.com/superhack/index/search?key=fcvxz657o54ewn123cvb432lg
自己替换域名
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK